我有两台虚拟机,由于某些历史原因,它们有两种不同的订阅。我正试图找到一种通过内部IP连接它们的方法。
通常对于公共虚拟IP,我在Azure门户上打开相关端口,然后添加像
这样的iptable规则iptables -I INPUT -p tcp -m tcp -s 198.1.1.1/32 --dport 11211 -j ACCEPT
然后我可以连接公共IP。我通过将上面的公共IP替换为内部ip来做同样的事情,但它不起作用。
经过一些搜索后,通常的方法是创建虚拟网络并在其中添加两台计算机。但我有两个问题:
是否有类似iptables规则的方式可以实现我想要的而无需设置虚拟网络?
可以在虚拟网络中添加非天蓝色机器(如VPS)吗?
答案 0 :(得分:1)
Q1:
是否有类似iptables规则的方式可以达到我想要的效果 无需设置虚拟网络?
没有。并不是的。一种可能的解决方法是仍为两个虚拟机创建一个InputEndpoint(来自Portal的端点)。然后更改公共和私有地址的iptables规则。但不保证它会起作用。此外,当不是虚拟网络的一部分时,VM的内部IP地址很可能迟早会发生变化,尤其是重启时。
Q2:
可以在虚拟网络中添加非天蓝色机器,如VPS吗?
技术上是的。您必须使用站点到站点VPN(GA)或点对站VPN(预览)。您可以在Site-to-Site VPN here和Point to Site VPN here上阅读更多内容。